ISO/IEC 27001:2005 VA ISO/IEC 17799:2005 STANDARTLARI. “AXBOROT TEXNOLOGIYALARI. XAVFSIZLIKNI TAʼMINLASH METODLARI. AXBOROT XAVFSIZLIGINI BOSHQARISH TIZIMLARI.”
Keywords:
Axborot xavfsizligi, ISO 27001, Axborot xavfsizligini boshqarish tizimi, Konfidensiallik, Butunlik, Foydalanuvchanlik, Risklarni boshqarish, Xavfsizlik siyosati, SertifikatlashAbstract
Axborot xavfsizligi tashkilotning qo‘shimcha qiymat beradigan eng muhim resurslaridan biri bo‘lib, uni himoya qilish zarurati tug‘iladi. ISO 27001 standarti axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish va joriy etish bo‘yicha talablarga muvofiq jarayonlarni belgilaydi. Ushbu tizim axborot aktivlarining konfidensialligi, butunligi va foydalanuvchanligini ta’minlashni nazarda tutadi. ISO 27001 korxona uchun xavfsizlik siyosati va risklarni boshqarish jarayonini hujjatlashtirish, monitoring qilish va takomillashtirish imkonini beradi. Standart, shuningdek, ISO 9001 va ISO 14001 kabi boshqa menejment tizimlari bilan integratsiyalashgan. ISO/IEC 27002 esa axborot xavfsizligini boshqarish bo‘yicha batafsil ko‘rsatmalarni beradi. Mazkur hujjatda ISO 27001 va ISO 27002 standartlari asosida axborot xavfsizligini boshqarish tizimini joriy etish bosqichlari va tashkilotlar uchun muhim jihatlar bayon etilgan
References
O‘zbekiston Respublikasi Konstitutsiyasi.
O‘zbekiston Respublikasi Fuqarolik kodeksi. 01.03.1997. Qayta taxrirlangan versiyasi (21.04.2022y).
O‘zbekiston Respublikasining «Shaxsga doir ma’lumotlar to‘g‘risida»gi Qonuni. 16.04.2019 y.
O‘zbekiston Respublikasining «Axborot olish kafolatlari va erkinligi to‘g‘risida» Qonuni. 24.04.1997 y.
Yevropa Kengashining 1981 yil 28 yanvardagi “Shaxsiy ma’lumotlarni avtomatik qayta ishlash bo‘yicha jismoniy shaxslarni himoya qilish toʻgʻrisida”gi konventsiyasi. Elektron resurs: lexdigital.ru/2012/052/ (Murojaat sanasi: 12.11.2015).
Yevropa Parlamenti va Kengashning 1996 yil 11 martdagi “Maʼlumotlar bazalarini huquqiy himoya qilish toʻgʻrisida”gi 96/6/EC direktivasi. Elektron resurs
Yevropa Parlamentining 2001 yil 22 maydagi “Axborot jamiyatida mualliflik huquqi va turdosh huquqlarning ayrim jihatlarini uyg‘unlashtirish to‘g‘risida”gi 2001/29/EC direktivasi. Elektron resurs: http://www. wipo.int/wipolex/ru /text.jsp?file_id=126976 (Murojaat sanasi: 09.12.2015).
2000 yil 8 iyundagi 2000/31/EC-sonli “Ichki bozorda axborot xizmatlarining ayrim huquqiy jihatlari to‘g‘risida”gi Yevropa Ittifoqi Direktivasi №2000/31/EC. Elektron resurs: http://www.wipo.int/wipolex/ru/text.jsp? file_id=181678 (Murojaat sanasi: 15.10.2015).
1996 yil 20 dekabrdagi “BIMTning Mualliflik huquqi to‘g‘risida”gi Shartnomasi. - Jeneva: BIMT. – 2000. - № 226(R).
